ISMP - Introdução

Question 1

Quais os tres pilares de seguranca da informacao?

Answer 1

Confidencialidade
Integridade
Disponibilidade

Question 2

O que a Confidencialidade visa garantir?

Answer 2

Que o recurso é apenas acessível por pessoas autorizadas

Question 3

O que a Integridade visa garantir?

Answer 3

Que os recursos não foram modificados desde a última modificação

Question 4

O que a disponibilidade visa garantir?

Answer 4

Que os recursos estão disponíveis quando solicitados

Question 5

Quais são as áreas de segurança?

Answer 5

1. Seg. Física
2. Seg. Pessoal
3. Seg. Operacional
4. Seg. Comunicação
5. Seg. Rede
6. Seg. Informação

Question 6

Cite alguns exemplos de normas de segurança

Answer 6

ISO 27001
ITIL
COBIT

Question 7

O que é um controle de segurança?

Answer 7

É uma baseline de como as coisas devem ser feitas, as etapas, processos e necessidades

Question 8

O que é uma contenção?

Answer 8

Ação para conter o risco que se tornou uma ameaça. É diferente para cada etapa do risco

Question 9

Quais são as etapas do risco?

Answer 9

1. Ameaça
2. Incidente
3. Dano
4. Recuperação

Question 10

Quais as medidas de contenção para o risco?

Answer 10

1. Identificação
2. Prevenção
3. Detecção
4. Repressão
5. Correção
6. Evaluação

Question 11

O que é uma ameaça?

Answer 11

Qualquer coisa que pode interromper o funcionamento de negócio baseado em informação

Question 12

O que é um incidente?

Answer 12

Uma ameaça materializada, quando ela se concretizou

Question 13

Quais pilares sustentam a prevenção contra o incidente?

Answer 13

1. Authentication: Confirmação de identidade
2. Authorization: Identificação do acesso e nível de permissão
3. Accounting: Controle e monitoramento de acesso à info.

Question 14

Cite exemplos de detecção de incidente

Answer 14

Sist. de monitoramento
Sist. gestão de eventos
Software, como AV, diagnósticos

Question 15

Cite exemplos de repressão do incidente

Answer 15

Suspensão de acesso
Restart do sistema
Atuação de equipe de segurança
Bloqueio temporário
Acionamento de sist. reserva

Question 16

O que é a etapa de correção e recuperação?

Answer 16

Acontece após o incidente para arrumar o ambiente que sofreu o ataque

Question 17

O que a implementação de política de segurança deve considerar?

Answer 17

Despesas, receitas e permitir que a direção possa tomar decisões melhores

Question 18

Quais os princípios da segurança da informação?

Answer 18

1. Avaliação de riscos para a empresa, com base nos objetivos e estratégias de negócio
2. As leis vigentes, contratos e regras estabelecidas com parceiros e provedores
3. Princípios particulares, quanto ao processamento, armazenamento, comunicação e arquivamento

Question 19

Como garantir a Confidencialidade?

Answer 19

• Classificação da informação
• Armazenamento seguro
• Aplicação de políticas de segurança
• Treinamento e educação da equipe

Question 20

Como é possível inferir a eficiência da segurança da informação?

Answer 20

Pelo grau de previsibilidade do sistema

Question 21

Qual o ciclo de vida da informação?

Answer 21

1. Criação e Origem
2. Distribuição e Obsolescência
3. Uso e transmissão
4. Processamento
5. Armazenamento

Question 22

O que é o PDCA?

Answer 22

Plan - Contrato, acordo e definições
Do - Criação de mecanismos de segurança, e soluções para manuseio de informações
Check - Auditoria interna e externa, ou avaliações
Act - Relatórios, modificações e melhorias